复活了一个旧线程，但是有一个很棒的新插件叫做SSH SFTP Updater Support，它添加了SFTP功能，而不需要编辑你的wp-config.php文件。另外，Wordpress的SFTP实现依赖于一些模糊的PHP模块，这些模块在服务器上通常不启用;这个插件打包了一个不同的PHP SFTP插件，所以你不需要在Apache端配置任何东西。

我遇到了大量的问题，SFTP支持工作-这个插件解决了所有的问题，只是梦幻般的。

方法1: 你可以这样设置: 1. 在wp-config.php中，您需要编写这些行。

define('FS_METHOD', 'direct'); 

注意:把这个放在define('DB_CHARSET'， 'utf8mb4')之后。

设置wp-content权限或权限递归775完全权限 你可以通过filezilla传播。写点击目录>权限>检查读写和执行，并检查递归到子目录

方法2:

或者你也可以设置这个

define("FTP_HOST", "localhost");
define("FTP_USER", "yourftpusername");
define("FTP_PASS", "yourftppassword");

立体交互的答案涵盖了所有选项。只是想提一下使用FTP的另一种方式。我猜你不允许FTP访问的原因是为了安全。解决这些安全问题的一种方法是只在127.0.0.1上运行FTP服务器

这允许你在WordPress内部使用FTP，你可以安装插件，而不会暴露给其他世界。这也可以应用到其他流行的web应用程序，如Joomla!和Drupal。这就是我们用BitNami设备和云服务器所做的，而且效果很好。

通常你可以把你的插件上传到wp-content\plugins目录。如果你不能通过SFTP访问这个目录，恐怕你会被卡住。

设置ftp或SFTP连接或chmod 777是除了本地环境以外的任何方法。即使打开SFTP方法也会带来更多不必要的安全风险。

所需要的是这些目录的所有者对/wp-content/uploads & /wp-content/plugins/的可写权限。(linux ls -la将显示你的所有权)。

apache默认运行用户为www-data。

Chmod 777允许机器上的任何用户编辑这些文件，而不仅仅是apache/php线程用户。

如果您还没有使用SFTP，它将从外部来源引入另一个可能的故障点。而你只需要本地用户运行apache/php进程就可以完成这个目标。

没有看到任何人提出这些观点，所以我想我将提供这些信息，以帮助解决我们不断出现的在线WP安全问题。

如果你使用Ubuntu，一个对我有效的快速解决方案是将所有权交给Apache用户(默认为www-data)，如下所示:

cd your_wordpress_directory
sudo chown -R www-data wp-content
sudo chmod -R 755 wp-content